Proton
password policy

Unternehmen haben zunehmend mit den Folgen von Cyberkriminalität zu kämpfen: Die Anzahl der Angriffe ist im Steigen(neues Fenster) und der entstandene Schaden wächst exponentiell. Eine der häufigsten Schwachstellen von Organisationen sind ihre Passwörter. Da sie dein Zugangspunkt zu einem Konto sind, sind sie auch der schwächste Punkt in deiner Sicherheitsinfrastruktur.

Der erste Schritt zum Schutz ist das Verwenden von starken Passwörtern, und der beste Weg, dies durchzusetzen, ist eine starke Passwortrichtlinie für dein Team. Im Folgenden gehen wir auf das ein, was wir für die wichtigsten Teile einer guten Passwortrichtlinie halten.

Verwende zufällige Passwörter mit einer Mindestlänge

Deine Passwortrichtlinie sollte klarstellen, dass alle Passwörter vollständig zufällig sein müssen – also mit einem Passwortgenerator erstellt und nicht von einem menschlichen Verstand. Das liegt daran, dass Menschen im Allgemeinen Passwörter erstellen, die leicht zu merken sind, statt darauf ausgelegt zu sein, Angriffen standzuhalten. Infolgedessen sind sie anfällig für Brute-Force-Angriffe, bei denen Angreifer Software verwenden, um die Passwörter der Nutzer „zu erraten“.

Zufälligkeit ist nicht der einzige Weg, um starke Passwörter zu erstellen. Eine weitere Möglichkeit, die Passwortstärke zu erhöhen, besteht einfach darin, ein längeres Passwort zu wählen, mindestens 16 oder mehr Zeichen, wobei mehr besser ist. Das erschwert es wiederum den Hackern, denn je länger das Passwort ist, desto mehr Arbeit ist es für sie, es zu erraten.

Eine Anmerkung zu Passphrasen

Zufällige Passwörter haben jedoch einen Nachteil: Sie sind sehr schwer zu merken. Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen, aber die einfachste ist, einen Ansatz zu wählen, der Passwortlänge und Merkfähigkeit kombiniert. Passphrasen sind perfekt dafür geeignet.

Wir gehen in unserem Artikel, der Passphrasen und Passwörter vergleicht, genauer darauf ein, aber kurz gesagt, sind Passphrasen lange Ketten von leicht zu merkenden Wörtern, also so etwas wie Bestatter ausgiebig anständig mühelos. Die Länge macht es schwer zu knacken, während es dennoch leicht zu merken ist. Eine Passphrase ist großartig für jedes Konto, aber der primäre Anwendungsfall ist das Entsperren deines Passwort-Managers, worüber wir weiter unten noch sprechen werden.

Passwörter niemals wiederverwenden

Ein weiterer wichtiger Bestandteil jeder Passwortrichtlinie ist, dass du niemals Passwörter wiederverwenden solltest. Das bedeutet, dass all deine Konten eigene einzigartige Passwörter haben sollten und du solltest niemals alte Passwörter wiederverwenden. Für jedes neue Konto, das du erstellst, musst du ein neues, zufälliges Passwort generieren.

Der Grund dafür ist etwas, das als Credential Stuffing bekannt ist, bei dem ein Hacker alle bei einem großen Datenleck durchgesickerten Anmeldedaten nimmt und hunderte von Websites ausprobiert, um zu sehen, ob sie auch dort funktionieren. Es ist auch ein ernsthaftes Risiko, das bei hochkarätigen Datenlecks eine Rolle spielt. In einem Fall stahlen Hacker die Zugangsdaten eines Dropbox-Administrators und verwendeten sie dann, um auf die GitHub-Seiten des Unternehmens zuzugreifen und allerlei Chaos anzurichten.

Diese Art von Angriff ist sehr häufig, aber du kannst ihn bedeutungslos machen, solange du niemals Passwörter wiederverwendest und sicherstellst, dass deine Teammitglieder das auch nicht tun.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Wenn Passwörter deine Konten schützen, kann die Zwei-Faktor-Authentifizierung, besser bekannt als 2FA, deine Passwörter schützen. Wenn dein Passwort der erste Faktor ist, ist der zweite Faktor ein temporärer Code, der in der Regel von einer App auf deinem Handy generiert wird (es gibt Varianten, die SMS verwenden, aber die sind nicht sehr sicher(neues Fenster)). Wenn du auf ein Konto zugreifst, musst du sowohl das Passwort als auch den Code aus der 2FA-App eingeben.

Die Verwendung von 2FA bedeutet, dass selbst wenn jemand Unbefugtes Zugang zu deinem Passwort erhalten würde, er auch das Telefon oder ein anderes Gerät benötigen würde, auf dem deine 2FA-App installiert ist, um Zugang zu deinem Konto zu erhalten. 2FA ist die beste Methode, um sich gegen Phishing-Angriffe zu verteidigen. Es ist ein mächtiges Werkzeug, aber leider zu wenig genutzt.

Verwende einen Passwortmanager, um die Einhaltung zu gewährleisten

Obwohl eine gute Passwortrichtlinie je nach Team und Unternehmen unterschiedlich sein kann, sind diese Elemente für die Sicherheit jeder Organisation unerlässlich:

  • Zufällige Passwörter
  • Lange Passwörter
  • Einzigartige Passwörter
  • 2FA

Natürlich wirft das eine weitere Frage auf, nämlich wie du das alles verwalten wirst. Sich lange, zufällige Passwörter zu merken, ist praktisch unmöglich – das ist schließlich ihre Stärke – und sie manuell auf einem Stück Papier zu verfolgen, ist nicht sicher.

Um sicherzustellen, dass dein Team deine Passwortrichtlinie tatsächlich umsetzt, benötigen sie einen Passwortmanager, eine Software, die deine Passwörter für dich speichern kann.

Ein guter Passwortmanager speichert nicht nur Passwörter, sondern verfügt auch über einen integrierten Passwortgenerator, um bei Bedarf zufällige Passwörter beliebiger Länge zu erstellen. Er füllt auch Passwörter automatisch aus, wenn du dich auf einer Website anmeldest, bei der du ein Konto hast, wodurch Passwortmanager nicht nur für die Sicherheit unverzichtbar sind, sondern auch deine digitale Lebensqualität erheblich verbessern.

Die besten Passwortmanager warnen dich auch, wenn du Passwörter über Konten hinweg duplizierst, damit du nicht in die Falle tappst, Passwörter wiederzuverwenden. Anstatt Dutzende von Schwachstellen zu haben, hast du nur eine, und ein gut genutztes Passwort kann auch diese gut schützen.

Proton Pass und deine Passwortrichtlinie

Wir haben Proton Pass als Alternative zum Passwortmanager entwickelt, der all das oben Genannte und noch mehr macht. Er kann nicht nur Passwörter verwalten und generieren, wir bieten dir auch die Möglichkeit, sichere Passphrasen zu generieren, falls du ein Passwort benötigst, das leichter zu merken ist. Es schlägt automatisch vor und füllt aus, während du im Internet surfst, was die Verwaltung von Konten erheblich erleichtert.

Proton Pass bietet deiner Organisation auch auf andere Weise Sicherheit, wie zum Beispiel durch unsere hide-my-email-Aliase, die eine gefälschte E-Mail-Adresse beim Erstellen eines neuen Online-Kontos verwenden und damit eine zusätzliche Anonymitätsschicht bieten. Du kannst auch unsere erweiterten Tarife abonnieren und Zugang zu Proton Sentinel erhalten, einem fortschrittlichen Programm, das dabei hilft, Phishing-Angriffe abzuwehren.

Am wichtigsten ist jedoch, dass Proton Pass for Business bereits eine eingebaute 2FA-Unterstützung hat, was es für deine Teammitglieder und die gesamte Organisation viel einfacher macht, dieses entscheidende Sicherheitstool zu übernehmen. Statt umständliche Apps verwenden zu müssen, sind alle deine Werkzeuge an einem Ort. Derselbe Schutz, viel weniger Aufwand.

Proton Pass for Business ist der perfekte Begleiter für jede Passwortrichtlinie, an der du für dein Team arbeitest, und ermöglicht es deinen Kollegen, Arbeitsplatz-Login-Daten sicher zu teilen. Und du kannst deine Nutzer über das Admin-Panel verwalten, sodass du nach Bedarf Zugriff gewähren oder entziehen oder 2FA durchsetzen kannst. Wenn unsere Funktionen dein Interesse wecken, starte noch heute.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.